MicroStrategy ONE
コンプライアンス テレメトリー階層
ユーザー エンティティ
ユーザー エンティティは、2 つのソースからプロジェクト アクセス権限を継承できます。
- ユーザー (自分)
- ユーザー グループ (すべての直接および間接の親ユーザー グループ)
ユーザー エンティティは lu_user_entity_表示 にあります。
ソース エンティティ
ソースはプロジェクトのアクセス権限を以下の 3 つの権限ソースから継承できます。
- ユーザー (自分)
- ユーザー グループ (すべての直接および間接の親ユーザー グループ)
- セキュリティ ロール
ソースは lu_source_entity_表示 にあり、権限ソースは lu_権限_ソース_ビュー にあります。
関係テーブル
関係テーブル フィールドユーザー エンティティ ソース は、ユーザー エンティティとその権限のソースとの関係を取得します。ソースは、ユーザー自身または親ユーザー グループのいずれかです。
関係テーブル レル_ソース_権限_ソース_スコープ は、ソースとその権限ソースの関係を取得します。権限ソースはユーザー自身、親ユーザー グループ、またはセキュリティ ロールのいずれかです。権限ソースとそのスコープとの関係も取得します。スコープとは、権限が適用されるプロジェクトのセットです。
関係テーブル フィールド リリース リリース リリース は、権限ソースと権限グループ間の関係を取得します。権限グループとは、ある権限ソースに適用される一意の権限のセットです。複数の権限ソースに同一の権限が適用される場合、同一の権限グループを共有できます。
関係テーブル リリース権限_グループ_権限 は、権限グループとその一意の権限のセットの関係を取得します。
フィールドユーザー エンティティ ソース、レル_ソース_権限_ソース_スコープ、フィールド リリース リリース リリース 、および リリース権限_グループ_権限 を結合すると、そのソースの権限ソースに基づき、あるユーザー エンティティが使用可能なすべての権限を列挙したリストが得られます。
テーブル ファクト_ユーザー_エンティティ_解決済み_権限 は、任意のユーザー エンティティに対する解決済みの権限のリストを取得します。フィールドユーザー エンティティ ソース、レル_ソース_権限_ソース_スコープ、フィールド リリース リリース リリース 、リリース権限_グループ_権限 を ファクト_ユーザー_エンティティ_解決済み_権限 と結合すると、各ユーザー エンティティが使用可能なすべての権限の解決済みリストと、それに対応する製品が得られます。解決プロセスにより、ユーザー エンティティが使用可能なすべての権限、各権限のソース、および権限ソースを関連付けることができます。
プロジェクトのアクセス権限についての詳細は、「権限の一覧」を参照してください。
フィールドユーザー エンティティ ソース
ユーザーは、以下の 2 つのソースから権限を直接継承できます。
- ユーザー (自分)
- ユーザー グループ (すべての直接および間接の親ユーザー グループ)
関係テーブル rel_user_entity_source は、ユーザー エンティティとその権限のソースとの関係を取得します。これには、ユーザーとユーザー自身、ユーザーと親ユーザー グループ間の関係が含まれます。
|
列 |
説明 |
データ型 |
|---|---|---|
|
user_entity_id |
ユーザー エンティティの、自動生成された数値 ID。 |
bigint(20) |
|
source_id |
ユーザーまたはユーザー グループに対応するソースの自動生成された数値 ID。 |
bigint(20) |
|
audit_timestamp |
ライセンス監査がトリガーされたときのタイムスタンプ。これは、Intelligence Server によって Kafka ログに送られます。 |
タイムスタンプ |
|
metadata_id |
自動生成された数値 ID 対応するメタデータを確認できます |
bigint(20) |
|
insert_ts |
MicroStrategy 内部使用。タイムスタンプ ETL が、データベースに行を挿入しました。 |
タイムスタンプ |
lu_user_entity_表示
すべての可能なユーザー エンティティの一覧。したがって、これにはユーザーと連絡先が含まれます。これは lu_entity のビューを entity_type_id の (1,4) に限定したものです。
|
列 |
WH テーブル列 |
説明 |
データ型 |
|---|---|---|---|
|
user_entity_id |
entity_id |
ユーザー エンティティの、自動生成された数値 ID の値。 |
bigint(20) |
|
user_entity_name |
entity_name |
権限を持つユーザー エンティティの名前。 |
varchar(255) |
| user_entity_desc | entity_desc | ユーザー エンティティの説明。 | varchar(255) |
|
user_entity_type_id |
entity_type_id |
ユーザー エンティティ タイプ。以下のいずれかです。 ユーザー (1) 連絡先 (4) |
int(11) |
| metadata_id | metadata_id | それぞれの権限ソースの対応するメタデータの ID。すべてのユーザー エンティティはメタデータのレベルで保存されます。 | bigint(20) |
|
user_entity_guid |
entity_guid |
ユーザー エンティティの GUID。 |
VACHAR(32) |
| creation_timestamp | creation_timestamp | ユーザー エンティティがメタデータ内で最初に作成されたときの UTC タイムスタンプ。 | datetime |
|
modification_timestamp |
modification_timestamp |
ユーザー エンティティ オブジェクトが前回変更されたときの UTC タイムスタンプ。値はオブジェクトが修正されるたびに更新し続けます。 |
datetime |
| status | status |
ユーザー エンティティのステータス。ステータスは次のいずれかです。 有効 (1) 無効 (0) |
VACHAR(32) |
lu_user_より詳しい情報
ユーザー エンティティには以下のタイプがあります。ユーザーまたは連絡先そのため、このルックアップ テーブルには 2 つの静的なエレメントが含まれます。このルックアップ テーブルは、lu_entity_type のビューを entity_type_id の (1,4) に限定したものです。
|
列 |
説明 |
データ型 |
|---|---|---|
|
user_entity_type_id |
ユーザー エンティティ タイプの固定 ID。 |
int(11) |
|
user_entity_type_desc |
ユーザー エンティティ タイプの説明。ユーザー エンティティには以下のタイプがあります。 ユーザー (1) 連絡先 (4) |
varchar(255) |
lu_source_entity_表示
すべての可能なソースの一覧。したがって、これにはユーザーとユーザー グループが含まれます。これは、(1,2) のエンティティ_タイプ_ID に限定された lu_entity に基づいたビューです。
|
列 |
WH テーブル列 |
説明 |
データ型 |
|---|---|---|---|
|
source_id |
entity_id |
ソース エンティティの自動生成された ID。 |
bigint(20) |
|
source_name |
entity_name |
ソースの名前。 |
varchar(255) |
| source_desc | entity_desc | ソースの説明。 | varchar(255) |
|
source_type_id |
entity_type_id |
ソース タイプには以下のものがあります。 ユーザー (1) ユーザー グループ (2) |
int(11) |
| metadata_id | metadata_id | それぞれの権限ソースの対応するメタデータの ID。すべてのソースはメタデータ レベルで保存されます。 | bigint(20) |
|
user_entity_guid |
entity_guid |
ソースの GUID。 |
VACHAR(32) |
| creation_timestamp | creation_timestamp | ソースがメタデータ内で最初に作成されたときの UTC タイムスタンプ。 | datetime |
|
modification_timestamp |
modification_timestamp |
ソース オブジェクトが前回変更されたときの UTC タイムスタンプ。値はオブジェクトが修正されるたびに更新し続けます。 |
datetime |
| status | status |
ソースのステータス。ステータスは次のいずれかです。 有効 (1) 無効 (0) |
VACHAR(32) |
レル_ソース_権限_ソース_スコープ
ソースは権限を以下の 3 つの権限ソースから取得できます。
- ユーザー (自分自身)
- ユーザー グループ (直接および間接の親ユーザー グループすべて)
- セキュリティ ロール (ユーザーまたは親ユーザー グループに適用されるもの)
関係テーブル rel_source_privilege_source_scope は、rel_user_entity_source のソース エンティティとその権限ソースとの関係を取得します。各行には、権限ソースが適用されるプロジェクトのリストを示すスコープも含まれます。
|
列 |
説明 |
データ型 |
|---|---|---|
|
source_id |
ソース エンティティの自動生成された数値 ID の値。 |
bigint(20) |
|
privilege_source_id |
権限ソース エンティティの自動生成された数値 ID の値。 |
bigint(20) |
| scope_id | プロジェクトのスコープの自動生成された数値 ID の値。 | bigint(20) |
|
audit_timestamp |
Intelligence Server によって Kafka ログに送られた、ライセンス監査がトリガーされたときのタイムスタンプ。 |
タイムスタンプ |
| metadata_id | 対応するメタデータの、自動生成された数値 ID の値。 | bigint(20) |
|
insert_ts |
MicroStrategy 内部使用。ETL がデータベースに行を挿入したときのタイムスタンプ。 |
タイムスタンプ |
lu_group
スコープのアトリビュートは、SQL のクエリと ETL のパフォーマンスを最適化するために導入されました。アドホック レポートで使われることは意図していません。権限の割り当てのレベルは、権限のソースによって変わります。
セキュリティに関する役割の場合は、複数の権限を許諾しますが、プロジェクトの数が制限されます。一方、ユーザーとユーザー グループによる権限は幅広く、すべてのプロジェクトに適用できます。どちらの権限がどちらのプロジェクトの一覧に割り当てられているのかを決定するのに、スコープが使われます。スコープは権限のソースが適用される、プロジェクトの一覧を表します。
権限ソース (rel_source_privilege_source_scope による) がセキュリティ ロールの場合、スコープはメタデータ内のプロジェクトのサブセットを表す正の番号になります。権限ソースがユーザーまたはユーザー グループの場合、メタデータ内のすべてのプロジェクトを表す、デフォルトの scope_ID (-metadataId) を割り当てます。
|
列 |
説明 |
データ型 |
|---|---|---|
|
scope_id |
プロジェクトのユニークな一覧ごとに自動生成される数値 ID。 |
bigint(20) |
|
scope_desc |
メタデータのプロジェクト ID の一覧。 |
longtext |
レルスコープ_プロジェクト
スコープ とプロジェクト の間のリレーションシップ テーブル。スコープは、ユーザー/ユーザー グループがセキュリティ ロールから権限のリストを継承するプロジェクトのリストを表すために使用されます。 このテーブルは、スコープと対応するプロジェクトの関係を維持します。
|
列 |
説明 |
データ型 |
|---|---|---|
|
scope_id |
スコープの自動生成された数値 ID の値。 |
bigint(20) |
|
project_id |
プロジェクトの自動生成された数値 ID の値。 |
bigint(20) |
|
metadata_id |
それぞれのプロジェクトの対応するメタデータの ID。 |
bigint(20) |
フィールド リリース リリース リリース
権限ソース (すなわち、ユーザー、ユーザー グループ、またはセキュリティ ロールのいずれか) と権限グループによって表される対応する権限のセットの関係テーブル。
|
列 |
説明 |
データ型 |
|---|---|---|
|
privilege_source_id |
権限ソース エンティティの自動生成された数値 ID の値。 |
bigint(20) |
|
privilege_group_id |
権限ソースの権限のセットを表す、権限グループの自動生成された数値 ID の値。 |
bigint(20) |
|
audit_timestamp |
ライセンス監査がトリガーされたときのタイムスタンプ。これは、Intelligence Server によって Kafka ログに送られます。 |
タイムスタンプ |
|
metadata_id |
メタデータの自動生成された ID。 |
bigint(20) |
| insert_ts | MicroStrategy 内部使用。ETL がデータベースに行を挿入したときのタイムスタンプ。 | タイムスタンプ |
lu_権限_ソース_ビュー
すべての可能な権限ソースの一覧。したがって、これにはユーザー、ユーザー グループ、およびセキュリティ ロールが含まれます。Lu_entity に基づくビューを、entity_type_id の (1,2,3) に限定したものです。
|
列 |
WH テーブル列 |
説明 |
データ型 |
|---|---|---|---|
| privilege_source_id | entity_id | 権限ソース エンティティの自動生成された ID。 | bigint(20) |
| privilege_source_name | entity_name | 権限ソースの名前 | varchar(255) |
| privilege_source_desc | entity_desc | 権限ソースの説明。 | varchar(255) |
| privilege_source_type_id | entity_type_id |
権限ソース タイプには以下のものがあります。 ユーザー (1) ユーザー グループ (2) セキュリティ ロール (3) |
int(11) |
| metadata_id | metadata_id | それぞれの権限ソースの対応するメタデータの ID。すべてのソースはメタデータ レベルで保存されます。 | bigint(20) |
|
privilege_source_guid |
entity_guid |
権限ソースの GUID。 |
VACHAR(32) |
| creation_timestamp | creation_timestamp | 権限ソースが最初にメタデータに作成されたときの UTC タイムスタンプ。 | datetime |
|
modification_timestamp |
modification_timestamp |
権限ソース オブジェクトが前回変更されたときの UTC タイムスタンプ。値はオブジェクトが修正されるたびに更新し続けます。 |
datetime |
| status | status |
権限ソースのステータス。ステータスは次のいずれかです。 有効 無効 |
VACHAR(32) |
lu_権限_ソース_タイプ_ビュー
権限ソースは以下のタイプがあります。ユーザー、ユーザー グループまたはセキュリティに関する役割。そのため、このルックアップ テーブルは、3 つの静的なエレメントを含みます。このルックアップ テーブルは、lu_entity_type のビューを entity_type_id の (1,2,3) に限定したものです。
|
列 |
説明 |
データ型 |
|---|---|---|
| privilege_source_type_id | 権限ソース タイプの固定 ID。 | int(11) |
| privilege_source_type_desc |
権限ソース タイプの説明。権限ソース タイプには以下のものがあります。 ユーザー (1) ユーザー グループ (2) セキュリティ ロール (3) |
varchar(255) |
lu_private _group
このテーブルは内部でのみ使用されます。権限グループとは、ある権限ソースに適用される一意の権限のセットを表します。複数の権限ソースが同じ権限のセットを持つ場合、同じ権限グループが割り当てられます。
|
列 |
説明 |
データ型 |
|---|---|---|
|
privilege_group_id |
自動生成された数値 ID の値。 |
bigint(20) |
|
privilege_group_desc |
権限のセット。 |
VACHAR(4096) |
リリース権限_グループ_権限
これは権限グループと権限のセット間の関係テーブルです。Rel_privilege_source_privilege_group、rel_privilege_group_privilege、lu_privilege を結合すると、各権限ソースに直接割り当てられた権限のリストが得られます。その一覧には、直接割り当てられた権限のみが含まれ、継承されたものは含まれません。
|
列 |
説明 |
データ型 |
|---|---|---|
|
privilege_id |
権限の固定 ID 値。 |
int(11) |
|
privilege_group_id |
権限グループに対して自動生成された ID 値。 |
bigint(20) |
ファクト_ユーザー_エンティティ_解決済み_権限
このテーブルには、メタデータ内の各ユーザー エンティティについて、権限とそれに関連付けられた製品 (ユーザーに直接適用されるもの、親グループ由来のもの、ユーザーまたは親グループに適用されたセキュリティ ロール由来のものを含む) の解決済みのリストが含まれます。
|
列 |
説明 |
データ型 |
|---|---|---|
|
user_entity_id |
ユーザー エンティティの、自動生成された ID 値。 |
bigint(20) |
|
privilege_id |
権限の固定 ID 値。 |
smallint(6) |
|
product_id |
製品の固定 ID 値。 |
smallint(6) |
|
audit_timestamp |
ライセンス監査がトリガーされたときのタイムスタンプ。これは、Intelligence Server によって Kafka ログに送られます。 |
タイムスタンプ |
|
license_entity_status_id |
エンティティのステータスの固定 ID 値。 |
tinyint(4) |
|
metadata_id |
メタデータに対して自動生成された ID 値。 |
bigint(20) |
| insert_ts | MicroStrategy 内部使用。ETL がデータベースに行を挿入したときのタイムスタンプ。 | タイムスタンプ |
lu_ライセンス_エンティティ_ステータス_ビュー
ライセンス モデルのエンティティ (lu_user_entity_view、lu_privilege_source_view、lu_source_entity_view による) には、有効または無効があります。そのため、このルックアップ テーブルは、2 つの静的なエレメントを含みます。このルックアップ テーブルは、lu_account_status に基づくビューを account_status_id の有効/無効に対応する (0,1) に限定したものです。
|
列 |
説明 |
データ型 |
|---|---|---|
|
license_entity_status_id |
ステータスの固定数値 ID。 |
tinyint(4) |
|
license_entity_status_desc |
ステータスの説明は次のいずれかです。 有効 (1) 無効 (0) |
VACHAR(25) |
lu_product
lu_product はすべての製品に対するルックアップ テーブルです。それぞれの製品にアクセスするには、ユーザーは権限のセットを持つ必要があります。
|
列 |
説明 |
データ型 |
|---|---|---|
|
product_id |
製品の固定数値 ID。 |
int(11) |
|
product_desc |
製品の説明。 |
varchar(255) |
lu_権限
すべての権限の静的リスト。プロジェクト アクセス権限の詳細については、権限のリスト。
|
列 |
説明 |
データ型 |
|---|---|---|
|
privilege_id |
権限の固定数値 ID。これは、権限アトリビュートのソース列です。 |
int(11) |
|
privilege_desc |
権限の説明。 |
varchar(255) |